wenn du die kiste gerootet hast dan backdoor das SSH das du sobald sich der admin nochmal einloggd das plain pw bekommst.
und am besten noch das su sollte er sich als user einloggen